Estoy configurando un sistema de registro centralizado, que comprende dos máquinas virtuales.
- Logger, que actúa como recopilador central de syslog (usando rsyslog) y procesador Logstash; y
- Searcher, que actúa como host de Elasticsearch y Kibana.
Tengo registros del sistema de mi controlador Wifi enviados al registrador y archivados en /var/log/remote/wificontroller/*.log
Logstash está procesando estos registros y aparecen en Kibana.
Sin embargo, todos tienen el nombre de host 'logger', no 'wificontroller', cuando los registros aparecen en Kibana. ¿Cómo puedo enviarlos con el nombre de host correcto?
Muchas gracias james
Respuesta1
Tu necesitas unfiltrarpaso en su archivo de configuración paramudarsus eventos durante el procesamiento :
filter {
mutate {
replace => [ "source", "%{wifi_controller}" ]
}
}
No sé cómo están estructurados tus eventos, pero si el nombre de host del controlador no está en un campo específico, probablemente tendrás que hacerlo.disecaroasimilarlos registros.